Como parte de nosso compromisso de trazer informações relevantes para o mercado, convidamos Rodrigo Costa, Especialista em Vendas Corporativas da Keysight da América Latina, para conversar sobre algumas das soluções de sua empresa.
Especificamente para este artigo, decidimos fazer perguntas e ouvir suas recomendações sobre soluções de prevenção para segurança.
Por que o investimento em uma variedade de ferramentas, como controladores de acesso à rede, firewalls, IPS, IDS, etc. nem sempre é eficaz?
Sua pergunta é muito interessante. Em uma pesquisa recente, foi identificado que, em média, as organizações podem ter até 75 ferramentas de segurança, o que aumenta exponencialmente a complexidade de uma estratégia de segurança e se torna um enorme desafio para a pessoa de SecOps manter suas soluções continuamente ajustadas de forma eficiente.
Quais são suas opiniões sobre a questão do fortalecimento das Defesas de TI/OT?
É definitivamente um tema que deve fazer parte das decisões estratégicas de uma empresa.
Estima-se que o cibercrime se torne um problema de US $ 10 trilhões / ano até 2025. Além disso, o custo das violações para as empresas está aumentando em 10% ano a ano.
Para enfrentar tais ameaças e fortalecer suas defesas, acreditamos que as empresas precisam:
- Garantir constantemente que todo o investimento já feito em soluções de segurança seja maximizado.
- Identificar deficiências antes de investir em novas soluções.
Concentrando-se na Prevenção, como uma solução BAS ajuda?
O conceito BAS (Breach Attack Simulation) foi projetado para evitar problemas por meio de ações proativas. É por isso que usamos o lema “hackeie-se antes que pessoas de fora o façam!”.
A Keysight oferece uma solução BAS chamada Threat Simulator. Está extremamente associado ao DNA da Keysight, uma empresa com longa história como fornecedora de equipamentos de teste e medição.
A solução Threat Simulator verifica se os NGFW’s, EDR’s, etc., estão configurados de forma efetiva, colocando-os à prova através de simulações com ameaças reais. Ele não aponta apenas problemas – ele recomenda ajustes e, portanto, maximiza o investimento que os usuários já fizeram.
Diga-me a diferença entre BAS e Pentest. Eles não realizam a mesma coisa?
Ambos têm seu valor e devem fazer parte de uma boa estratégia de defesa cibernética.
Os serviços Pentest são contratados periodicamente, uma ou duas vezes por ano com o objetivo inerente de atacar alvos específicos, seja um aplicativo ou serviço específico. Ele fornece recomendações de correções no nível do aplicativo, sistemas operacionais ou infraestrutura.
A proposta do BAS é complementar a isso, ou seja, um sistema que avalia a eficiência das camadas de segurança diariamente – sem parar! Valida continuamente a eficiência de soluções como NGFW, IPS/IDS, WAFs, EDRs, Proxy, DLPs, automatizando este processo, permitindo ajustar rapidamente os pontos de falha.
Usando simulação automatizada em tempo real e recomendações resultantes, ele auxilia na redução da superfície de ataque de um ambiente produtivo para evitar que uma ameaça real atinja seu alvo final, que pode ser um serviço ou aplicativo.
É um sistema projetado para ser implementado em um ambiente de produção, sem afetar a segurança, o desempenho ou a disponibilidade do ambiente.
Finalmente, podemos dizer que o Threat Simulator aborda a enorme questão da escassez de profissionais de segurança. A automação da solução e a inteligência inerente liberam recursos permitindo que os profissionais da área dediquem mais tempo ao trabalho proativo.
Gostaria de mais informações? Clique aqui e entre em contato agora mesmo com o time de especialistas da BAMMTECH ou escreva para comercial@bammtech.com.